«Несмотря на существование программ вознаграждения за уязвимости в Google и других компаниях, многие уникальные, высококачественные в результате хакерских конкурсов были обнаружены ошибки безопасности», — написала в блоге Натали Сильванович из Google. почта. «Цель этого конкурса — найти уязвимость или цепочку ошибок, которая обеспечивает удаленное выполнение кода на нескольких Андроид устройств, зная только номер телефона и адрес электронной почты устройства».
Рекомендуемые видео
Вот как это работает: хакерам, обнаружившим серьезную ошибку безопасности, эксплойт или недостаток в Android, рекомендуется публиковать их на Трекер проблем с Android
, общественный форум, посвященный документированиюПризы неплохие. Победитель конкурса заберет домой 200 000 долларов, а занявший второе место — 100 000 долларов. Неизвестное количество участников также получит утешительный приз в размере 50 000 долларов США. И проиграть нельзя: Google заявил, что ошибки, которые не были отправлены в течение периода подачи заявок, могут быть рассматривается для участия в других конкурсах, таких как Android Security Rewards, а также в будущих, еще не анонсированных конкурсах. Акции.
Стимулом Project Zero, по словам Google, было обнаружение ошибок, о которых в противном случае осталось бы незамеченным. Еще одна мотивация? Разработка исправлений быстро, а в некоторых случаях и упреждающе. «Наша главная мотивация — получить информацию о том, как работают эти ошибки и эксплойты», — написал Сильванович. Часто ходят слухи об удаленных эксплойтах для Android, но увидеть их в действии довольно редко. Мы надеемся, что этот конкурс улучшит общественный объем знаний об этих типах эксплойтов».
В более широком смысле Google надеется отговорить недобросовестных людей, которые в противном случае могли бы быть склонны продавать эксплойты тому, кто предложит самую высокую цену. По оценкам Центра стратегических и международных исследований McAfee, ущерб от киберпреступности составляет около 160 миллиардов долларов в год. А поскольку использование мобильных устройств выросло до беспрецедентного уровня, цена так называемых ошибок нулевого дня — эксплойты, возникающие из ранее неизвестной уязвимости — на черных рынках в Интернете это отразилось рост. Например, по данным компании, дефект нулевого дня в последней версии iOS может стоить до 250 000 долларов. Проводной, и некоторые иностранные правительства как сообщается заплатил почти полмиллиона долларов за аналогичные ошибки.
«Мы надеемся исправить опасные ошибки, чтобы они не влияли на пользователей», — сказал Сильванович. «Мы [надеемся], что этот конкурс даст нам еще одну информацию о доступности этих типов эксплойтов».
Проект Ноль стартовал в среду.
Рекомендации редакции
- Зачем ждать? Вы можете скачать приложение Google Stadia для Android прямо сейчас.
- Google и Huawei предлагают владельцам выплатить до 400 долларов за ошибку бутлупа Nexus 6P
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
